eviden-logo

Evidian > 製品 > SafeKit:シンプルでコスト効率の高い高可用性ソフトウェア > VMware における Microsoft NLB: マルチキャストおよびユニキャストの代替手段

VMware における Microsoft NLB: マルチキャストおよびユニキャストの代替手段

Evidian SafeKit

Microsoft NLB マルチキャスト モード

VMware のナレッジ ベースで説明されているように、Microsoft NLB マルチキャスト モードの場合は、クラスターに接続する各ポートのスイッチまたはルーターに静的 ARP 解決を手動で構成する必要があります(英語)。クラウドのような不明なネットワーク環境での Microsoft NLB マルチキャスト モードの展開は、複雑で非常に難しい作業になる場合があります。

Microsoft NLB ユニキャスト モード

Microsoft NLB ユニキャスト モードでは、ESXi/ESX ホストのいずれかの仮想マシンの電源がオンになっているときに ESXi/ESX ホストが RARP パケットを送信しないように構成する必要があります。そのため、VMware では、NLB マルチキャストを使用するようにクラスターを構成することを推奨しています(英語)

Evidian SafeKit で代替

Evidian SafeKit では、ネットワーク負荷分散ソフトウェア高可用性オファー (ネットワーク負荷分散、アプリケーションの自動再起動、およびリアルタイム レプリケーション) の一部として組み込まれています。ネットワーク負荷分散は、Microsoft NLB と同様にネットワーク スタックでパケットをフィルタリングすることによって実装されます。このソリューションは Windows、および Linux で使用できます。SafeKit ファーム クラスターでは、仮想 IP アドレスは各物理マシンまたは仮想マシンの NIC カードにエイリアス IP アドレスとして設定されます。負荷分散を実装するには 1 つのネットワークで充分です。Microsoft NLB ユニキャスト モードで必要な 2 枚のネットワーク カードと 2 つの IP (英語)ネットワークという前提条件はありません。

仮想l IP アドレスは、次の 2 つの異なる構成で仮想 MAC アドレスに関連付けられます。1 つは古い vmac_invisible (英語)  構成で、もう 1 つは新しい vmac_directed (英語) 構成です。

古い vmac_invisible 構成は Microsoft NLB のユニキャスト モードに相当します。vmac_invisible では、RARP の問題はありませんが、VMware の仮想スイッチ レベルで無作為検出モードを有効にする必要があります。

新しい vmac_directed 構成では、特別なネットワーク構成を必要とせず、どのような環境でもネットワーク負荷分散を実行できます。これは、不明なスイッチやルーター、物理サーバーや仮想サーバー、クラウドなど、不明なインフラストラクチャにソリューションを展開しなければならない場合の重要な機能です。

SafeKit ファームクラスターの仕組み

ファームクラスターにおける仮想 IP アドレス

Evidian SafeKit ファームクラスターが のネットワーク負荷分散とフェイルオーバーを実装する方法

前図において、アプリケーション は 3 台のサーバー(3は例であり、2台以上が可能です)で実行されています。ユーザーは仮想 IP アドレスに接続します。
仮想 IP アドレス は、ファームクラスター内の各サーバーにローカルに構成されます。
仮想 IP アドレスへの入力トラフィックはすべてのサーバーで受信され、各サーバーのカーネル内部にあるネットワークフィルターによってサーバー間で分割されます。
SafeKit はハードウェアおよびソフトウェアの障害を検出し、障害発生時にはネットワークフィルターを再構成し、構成可能なアプリケーションチェッカーと復旧スクリプトを提供します。

ネットワークフィルターにおける負荷分散

ネットワークフィルター内にあるネットワーク負荷分散アルゴリズムは、クライアントパケットの識別情報(クライアント IP アドレス、クライアント TCP ポート)に基づいています。クライアントパケットの入力識別情報に応じて、サーバー内の1つのフィルターのみがパケットを受け入れ、他のサーバー内の他のフィルターはそれを拒否します。
パケットがサーバー上のフィルターによって受け入れられると、クライアントからのリクエストに応答するアプリケーション によって使用されるのは、そのサーバーの CPU とメモリだけです。出力メッセージはアプリケーションサーバーからクライアントに直接送信されます。
サーバーが故障した場合、ファームハートビートプロトコルは、ネットワーク負荷分散クラスター内のフィルターを再構成し、残りの利用可能なサーバー上でトラフィックを再分散します。

ステートフルまたはステートレスなアプリケーション

ステートフルなアプリケーションでは、セッションアフィニティ(セッションの固定)があります。同じクライアントは、サーバー上のコンテキストを取得するために、複数の TCP セッションで同じサーバーに接続する必要があります。この場合、SafeKit の負荷分散ルールはクライアント IP アドレスに基づいて構成されます。したがって、同じクライアントは複数の TCP セッションで常に同じサーバーに接続されます。そして、異なるクライアントはファーム内の異なるサーバーに分散されます。
ステートレスなアプリケーションでは、セッションアフィニティはありません。同じクライアントは、複数の TCP セッションでファーム内の異なるサーバーに接続できます。あるセッションから別のセッションへのコンテキストは、サーバー上にローカルに保存されません。この場合、SafeKit の負荷分散ルールは TCP クライアントセッションの識別情報に基づいて構成されます。この構成は、セッションをサーバー間で分散するのに最適ですが、セッションアフィニティを持たない TCP サービスが必要です。

🔍 SafeKit 高可用性ナビゲーションハブ

SafeKitを探索する:機能、技術ビデオ、ドキュメント、および無料トライアル
リソースタイプ 説明 ダイレクトリンク
機能 シンプルで費用対効果の高い高可用性に SafeKit が選ばれる理由とは? 機能を見る
パートナー SafeKit:パートナー向け高可用性ソリューションのベンチマーク パートナー向け SafeKit
VM vs アプリ HA SafeKit:高可用性(HA)と冗長性の選択肢 VM/アプリの選択
主な用途 SafeKit の一般的な使用例と制限事項 用途と制限事項
ビデオ SafeKit:技術デモンストレーションとチュートリアル ビデオを見る
ミラークラスター SafeKit ミラークラスターの仕組み(リアルタイム・ファイル複製とフェイルオーバー) ミラークラスター
ファームクラスター SafeKit ファームクラスターの仕組み(ネットワーク負荷分散とフェイルオーバー) ファームクラスター
差別化要因 SafeKit と従来の高可用性(HA)クラスターの比較 メリットを見る
リソース SafeKit 高可用性リソース、ダウンロード、およびドキュメント リソースにアクセス
アプリケーションモジュール SafeKit アプリケーションモジュールライブラリ:すぐに使えるソリューション モジュールを閲覧